Anhand der Ergebnisse einer großangelegten „Studie zur Analyse von Gefährdungen in Unternehmen durch Ausspähungen, Know-how-Abflüsse und Datenmanipulation in baden-württembergischen Unternehmen“ im Auftrag des Ministeriums für Inneres, Digitalisierung und Migration Baden-Württemberg und des Sicherheitsforums Baden-Württemberg (SiFo) hat das Institut für Internet-Sicherheit – if(is) nun Handlungsempfehlungen für kleine und mittlere Unternehmen entwickelt.
Das IT-Sicherheitskonzept wurde durch ein Konsortium aus Goldmedia GmbH Strategy Consulting und dem if(is) im Zeitraum zwischen September 2018 und August 2019 erarbeitet. Basis war eine Studie, die Gefährdungen in Unternehmen durch Ausspähungen, Know-how-Abflüsse und Datenmanipulation in baden-württembergischen Unternehmen analysiert hat.
Dabei wurden die Unternehmen zu ihren Erfahrungen detailliert befragt: Laut Aussagen der IT-Verantwortlichen bildet der ungewollte Abfluss von Informationen eine potenzielle Gefahrenquelle und kann den wirtschaftlichen Erfolg eines Unternehmens erheblich beeinträchtigen. Insbesondere kleine und mittelständische Unternehmen (KMU) mit innovativen Produkten oder Dienstleistungen bilden mögliche Angriffsziele für Wirtschaftsspionage und Konkurrenzausspähung.
Laut der „SiFo-Studie 2018/2019 – Gefährdungen in baden-württembergischen Unternehmen durch Ausspähungen, Know-how-Abflüsse und Datenmanipulationen“ haben in den letzten vier Jahren (2015-2018) rund 16 Prozent der befragten Unternehmen in Baden-Württemberg angegeben, Vorfälle oder Verdachtsfälle von unbefugten Zugriffen auf schützenswerte Daten des Unternehmens gehabt zu haben. Allerdings können 36 Prozent der Unternehmen die Anzahl der Vorfälle und Verdachtsfälle nicht beziffern, da es ihnen in der Regel an geeigneter Netzwerküberwachungstechnik fehlt. Angriffe werden daher häufig zu spät oder gar nicht erkannt. Um sich Zugang zu verschaffen, haben die Angreifer sowohl menschliche als auch technische Angriffsvektoren genutzt. Rund 39 Prozent gaben an, dass Unbefugte durch digitalen Identitätsdiebstahl Zugriff auf schützenswerte Daten erlangten. Bei weiteren rund 36 Prozent erhielten Angreifer Zugriff auf schützenswerte Daten, indem sie die digitale Kommunikation des Unternehmens abgefangen oder mitgeschnitten hatten. Für Unternehmen besteht eine ständige Gefahr durch Wirtschaftsspionage und Konkurrenzausspähung einen Schaden zu erleiden. Jedoch können geeignete IT-Schutzmaßnahmen das Risiko reduzieren. Eine weitere Erkenntnis der SiFo-Studie 2018/2019 war, dass ein Großteil der befragten Unternehmen (ca. 69 Prozent) den Wunsch nach Leitfäden zur IT- und Unternehmenssicherheit als Unterstützungsangebot geäußert haben.
Das IT-Sicherheitskonzept des Instituts für Internet-Sicherheit stellt deshalb Maßnahmen und Lösungsansätze vor, um Informationssicherheit in Unternehmen aufzubauen und zu steigern.
Mehr dazu unter: https://im.baden-wuerttemberg.de/fileadmin/redaktion/m-im/intern/dateien/pdf/SiFo-IT-Sicherheitskonzept_2019_IFIS_GOLDMEDIA.pdf
